مع استمرار تطور تهديدات الأمن السيبراني وتصبح أكثر تعقيدًا، يجب أن تظل تكنولوجيا المعلومات الخاصة بالمؤسسات يقظة عندما يتعلق الأمر بحماية بياناتها وشبكاتها. وللقيام بذلك، عليهم أولاً فهم أنواع التهديدات الأمنية التي يواجهونها.
طرق منع تهديدات أمن المعلومات:
1. منع التهديدات الداخلية:
تتضمن قائمة الأشياء التي يمكن للمؤسسات القيام بها لتقليل المخاطر المرتبطة بالتهديدات الداخلية ما يلي:
- تقييد وصول الموظفين إلى الموارد المحددة التي يحتاجون إليها لأداء وظائفهم.
- تدريب الموظفين والمقاولين الجدد على الوعي الأمني قبل السماح لهم بالوصول إلى الشبكة. ودمج معلومات حول التوعية بالتهديدات الداخلية غير المقصودة والخبيثة في التدريب الأمني المنتظم.
- إنشاء مقاولين وغيرهم من العاملين لحسابهم الخاص بحسابات مؤقتة تنتهي في تواريخ محددة مثل تواريخ انتهاء عقودهم.
- تنفيذ المصادقة ذات العاملين، والتي تتطلب من كل مستخدم توفير جزء ثانٍ من معلومات التعريف بالإضافة إلى كلمة المرور وتثبيت برنامج مراقبة الموظفين للمساعدة في تقليل مخاطر خرق البيانات وسرقة الملكية الفكرية من خلال تحديد المطلعين المتهورين أو الساخطين أو الخبثاء.
2. منع الفيروسات والديدان:
لتقليل مخاطر هذه الأنواع من تهديدات أمن المعلومات التي تسببها الفيروسات أو الفيروسات المتنقلة، يجب على الشركات تثبيت برامج مكافحة الفيروسات والبرامج الضارة على جميع أنظمتها وأجهزتها المتصلة بالشبكة والحفاظ على تحديث هذا البرنامج.
بالإضافة إلى ذلك، يجب على المؤسسات تدريب المستخدمين على عدم تنزيل المرفقات أو النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين وتجنب تنزيل برامج مجانية من مواقع ويب غير موثوق بها. يجب على المستخدمين أيضًا توخي الحذر الشديد عند استخدام خدمات مشاركة ملفات (P2P) ويجب ألا ينقروا على الإعلانات، لا سيما الإعلانات من العلامات التجارية ومواقع الويب غير المألوفة.
3. مراقبة شبكات الروبوت:
لدى المنظمات عدة طرق للوقاية من عدوى الروبوتات:- مراقبة أداء الشبكة ونشاطها لاكتشاف أي سلوك غير منتظم للشبكة.
- الحفاظ على نظام التشغيل محدثًا.
- الحفاظ على تحديث جميع البرامج وتثبيت أي تصحيحات أمنية ضرورية.
- توعية المستخدمين بعدم الانخراط في أي نشاط يعرضهم لخطر الإصابة بعدوى الروبوتات أو البرامج الضارة الأخرى، بما في ذلك فتح رسائل البريد الإلكتروني أو الرسائل أو تنزيل المرفقات أو النقر فوق الروابط من مصادر غير مألوفة، وتنفيذ أدوات (antibotnet) التي تعثر على فيروسات الروبوت وتحظرها. وبالإضافة إلى ذلك، تشتمل معظم جدران الحماية وبرامج مكافحة الفيروسات على أدوات أساسية لاكتشاف شبكات الروبوت ومنعها وإزالتها.
4. منع هجمات التنزيل من محرك الأقراص:
تتمثل إحدى أفضل الطرق التي يمكن للشركة من خلالها منع هجمات التنزيل من محرك الأقراص في تحديث الأنظمة وتصحيحها بانتظام بأحدث إصدارات البرامج والتطبيقات والمتصفحات وأنظمة التشغيل. ويجب أيضًا تحذير المستخدمين بالابتعاد عن المواقع غير الآمنة. ويمكن أن يساعد تثبيت برامج الأمان التي تفحص مواقع الويب بنشاط في حماية نقاط النهاية من التنزيلات من محرك الأقراص.5. منع هجمات التصيد الاحتيالي “Phishing”:
يجب على الشركات تدريب المستخدمين على عدم تنزيل المرفقات أو النقر فوق الروابط في رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين وتجنب تنزيل البرامج المجانية من مواقع الويب غير الموثوق بها.
6. منع هجمات رفض الخدمة الموزع “DDoS”:
للمساعدة في منع هجمات (DDoS)، يجب على الشركات اتخاذ الخطوات التالية:
- تطبيق تقنية لمراقبة الشبكات بصريًا ومعرفة مقدار النطاق الترددي الذي يستخدمه الموقع في المتوسط. تقدم هجمات (DDoS) أدلة مرئية حتى يتمكن المسؤولون الذين يفهمون السلوك الطبيعي لشبكاتهم من اكتشاف هذه الهجمات بشكل أفضل.
- التأكد من أن الخوادم لديها القدرة على التعامل مع الزيادات الكبيرة في حركة المرور وأدوات التخفيف الضرورية اللازمة لمعالجة المشكلات الأمنية.
- تحديث وتصحيح جدران الحماية وبرامج أمان الشبكة.
- إعداد بروتوكولات تحدد الخطوات التي يجب اتخاذها في حالة حدوث هجوم (DDoS).
7. منع برامج الفدية:
بالإضافة إلى الحماية ضد هجمات الفدية، يجب على المستخدمين أخذ نسخ احتياطية بشكل منتظم الأجهزة الحاسوبية وتحديث جميع البرامج، بما في ذلك برامج مكافحة الفيروسات. ويجب على المستخدمين تجنب النقر فوق الروابط في رسائل البريد الإلكتروني أو فتح مرفقات البريد الإلكتروني من مصادر غير معروفة.
يجب على الضحايا بذل كل ما في وسعهم لتجنب دفع الفدية. ويجب على المؤسسات أيضًا ربط جدار الحماية التقليدي الذي يمنع الوصول غير المصرح به إلى أجهزة الكمبيوتر أو الشبكات ببرنامج يقوم بتصفية محتوى الويب ويركز على المواقع التي قد تقدم برامج ضارة. بالإضافة إلى ذلك، تقييد البيانات التي يمكن لمجرم الإنترنت الوصول إليها عن طريق فصل الشبكة إلى مناطق.
منع مجموعات الاستغلال للحماية من مجموعات الاستغلال، حيث يجب على المؤسسة نشر برامج مكافحة البرامج الضارة بالإضافة إلى برنامج أمان يقوم باستمرار بتقييم ما إذا كانت ضوابط الأمان الخاصة بها فعالة وتوفر الحماية ضد الهجمات. ويجب على الشركات أيضًا تثبيت أدوات مكافحة التصيد لأن العديد من مجموعات الاستغلال تستخدم مواقع الويب المخترقة أو المخترقة لاختراق الشبكة.8. منع هجمات التهديد المستمر المتقدم (APT):
قد يكون اكتشاف الحالات الشاذة في البيانات الصادرة هو أفضل طريقة لمسؤولي النظام لتحديد ما إذا كانت شبكاتهم مستهدفة أم لا.
تشمل مؤشرات (APTs) ما يلي:
- نشاط غير عادي على حسابات المستخدمين.
- الاستخدام المكثف للبرامج الضارة لحصان طروادة المستتر، وهي طريقة تمكّن (APTs) من الحفاظ على الوصول.
- نشاط قاعدة البيانات الفردية، مثل الزيادة المفاجئة في عمليات قاعدة البيانات التي تنطوي على كميات هائلة من البيانات.
- وجود ملفات بيانات غير معتادة، ممّا قد يشير إلى أن البيانات التي تم تجميعها في ملفات للمساعدة في عملية الاستخراج.
لمكافحة هذا النوع من تهديد أمن المعلومات، يجب على المؤسسة أيضًا نشر برنامج أو جهاز أو جدار حماية سحابي للحماية من هجمات (APT). ويمكن للمؤسسات أيضًا استخدام جدار حماية لتطبيق الويب لاكتشاف ومنع الهجمات القادمة من تطبيقات الويب من خلال فحص حركة مرور (HTTP).
9. منع هجمات (Malvertising):
لمنع سوء الدعاية، يجب أن تضيف شبكات الإعلانات التحقق من الصحة، حيث أن هذا يقلل من فرص تعرض المستخدم للخطر. ويمكن أن تشمل عملية التحقق من فحص العملاء المحتملين من خلال طلب الأعمال الورقية القانونية، توثيق ذو عاملين، فحص الإعلانات المحتملة بحثًا عن محتوى ضار قبل نشر إعلان أو ربما تحويل إعلانات فلاش إلى صور متحركة أو أنواع أخرى من المحتوى.
للتخفيف من الهجمات الخبيثة، يجب على مضيفي الويب التحقق من مواقعهم الإلكترونية بشكل دوري من نظام غير مصحح ومراقبة هذا النظام لاكتشاف أي نشاط ضار. ويجب على مضيفي الويب تعطيل أي إعلانات ضارة.
